Pembahasan
1. Pengertian M-Commerce
2. Terminology M-Commerce
3. Keuntungan M-Commerce
4. Keamanan M-Commerce
5. Pengertian E-Payment
6. Pihak-pihak yang terlibat dalam
mekanisme pembayaran
7. Model pembayaran
8. Keamanan untuk E-Payment
Pengertian M-Commerce
• M-Commerce merupakan proses transaksi yang
dilakukan dengan menggunakan perangkat mobile
• Proses transaksi yang dilakukan secara elektronik, baik
melalui internet, smart card maupun perangkat mobile
melalui jaringan seluler.
• Jasa transaksi terpercaya melalui mobile devices untuk
pertukaran barang dan jasa antara konsumen,
pedagang, dan institusi finansial (Ericsson)
• Meliputi: perbankan, perdagangan, pembelian, ticketing,
perlelangan, travel management, dan lain-lain.
Terminologi dan Standar
M-Commerce• GPS (Global Positioning System), menggunakan
teknologi berbasis satelit
• PDA (Personal Digital Assistant ), Komputer Wereless
Genggam
• SMS(Short Message Service)
• EMS(Enhanced Messaging Service)
• MMS(Multimedia Messaging Service)
• WAP(Wireless Application Protocol)
• Smartphone, Memungkinan berinternet, dengan aplikasi
yang sudah terpasang
Keuntungan dari M-Commerce• Mobilitas : Para pemakai membawa phone-cell atau mobil
device lainnya.
• Jangkauan luas : Orang dapat dihubungi atau dituju pada
setiap waktu.
• Ubiquitas : Informasi lebih cepat diakses secara real-time.
• Kenyamanan (Convenience), alat yang dapat menyimpan data
dan alat yang memiliki koneksi Internet, Intranet dan
Ekstranet.
• Instant Connectivity : Koneksi Cepat dan mudah ke Internet,
intranet, alat mobil lainnya dan database
• Personalization : Preparation Informasi untuk individual
konsumen.
• Localization Product & Service : Mengetahui dimana lokasi
pemakai setiap saat dan memberikan layanan kepada
pemakai
Pengertian E-PAYMENT
E-Payment suatu sistem menyediakan alat-alat
untuk pembayaran jasa atau barang-barang yang
dilakukan di Internet. Didalam membandingkan
dengan sistem pembayaran konvensional,
pelanggan mengirimkan semua data terkait
dengan pembayaran kepada pedagang yang
dilakukan di Internet dan tidak ada interaksi
eksternal lebih lanjut antara pedagang dan
pelanggan.
Keamanan M-commerce
• Authentikasi, yang memungkinkan pihak fasilitator
pembayaran (antara lain institusi keuangan) untuk
memastikan bahwa pihak yang menggunakan sitem
pembayaran adalah pihak yang berhak.
• Confidentiality, yang memastikan bahwa pihak lain
yang tidak berhak tidak dapat mengakses data
pembayaran.
• Data Integrity, yang memastikan bahwa data
pembayaran tidak berubah setelah pengguna
menyetujui seluruh detail transaksi.
• Non-repudiation, yang mengikat seluruh pihak yang
terlibat sehingga tidak dapat menyangkal seluruh
proses yang telah dilakukannya.
PIHAK-PIHAK YANG TERLIBAT DALAM
MEKANISME PEMBAYARAN
• Issuer: institusi finansial yang mengeluarkan kartu
bank
• Cardholder: konsumen yang telah terdaftar di issuer
• Merchant: penjual barang/jasa/informasi
• Acquirer: institusi finansial yang menyediakan
pelayanan untuk memproses transaksi kartu bank
• Certification Authority (CA): lembaga yang memiliki
otoritas untuk mengeluarkan sertifikat digital
Persyaratan Sistem pembayaran E-
Payment:1. Konfidensialitas
Menjamin konsumen, pedagang dan informasi transaksi
tetap konfidensial.
2. Integritas
Semua data yang ditransmisikan melalui jaringan publik
seperti Internet
3. Otentikasi
Dari pihak pembeli maupun pihak pedagang
4. Keamanan
Jaminan keamanan dari pihak yang tidak bertanggung
jawab
Persyaratan Sistem pembayaran E-Payment
(Lanjutan)
5. Mekanisme privacy
Pertukaran informasi yang sifatnya umum
6. Divisibilitas
Spesifikasi praktis transaksi baik untuk volume besar
maupun skala kecil.
7. Interoperabilitas
Perangkat lunak, atau jaringan dari penerbit kartu kredit
dan perbankan.
Model E-Payment
Terdapat beberapa sistem pembayaran (E-
Payment System) :
1. Micropayment
2. E-wallet
3. E-cash / Digital Cash
4. Credit Card, Smartcard
5. Electronic Bill Presentment and Payment
Model E-Payment
(Lanjutan)1. E-Cash.
E-Cash yaitu Electronic Cash, sering juga disebut
dengan Digital Cash, Digital Money. E-Cash mempunyai
makna bahwa seseorang dapat membeli barang atau jasa
dengan cara mengirimkan nomor dari satu komputer ke
komputer lain . Nomor tersebut diisukan oleh sebuah bank
dan merepresentasikan sejumlah uang yang sebenarnya
yang mempunyai nilai tukar yang bersifat anonymous
(tanpa nama) dan dapat dipakai seperti uang cash biasa.
Model E-Payment (Lanjutan)
2. E-Checks
E-Checks yaitu Electronic Checks. E-Checks
mempunyai makna customer akan membayar kepada
penjual dengan check elektronik yang dikirimkan secara
elektronis dengan e-mail. Check berisi pesan yang memuat
semua informasi yang diperoleh dari check yang
sebenarnya tetapi bisa ditanda tangani secara digital atau
surat kuasa. Tanda tangan elektronis tersebut ditulis dalam
bentuk sandi dengan cara mengenkripsi melalui kunci
rahasia customer. Kemudian penjual mengesahkan
dengan kunci private. Pesan yang dihasilkan akan
disandikan dengan kunci rahasia pihak bank hingga
disediakan kunci pembayarannya.
Model E-Payment (Lanjutan)
3. E-Wallet
E-Wallet yaitu Electronic Wallet. Pembayaran
dilakukan dengan menyimpan nomor kartu kredit
anda ke hardisk dalam kondisi terenkripsi dengan
aman. Pembelian dilakukan pada situs web yang
mendukung e-wallet tersebut. Pada saat tombol
“pay” ditekan maka proses pembayaran melalui
kartu kredit akan dilakukan transaksinya secara
aman oleh server perusahaan e-wallet.
Model E-Payment (Lanjutan)
4. Merchant Account
Merchant account merupakan hubungan relasi antara
seorang bisnis dengan bank, yang memiliki syarat dan
peraturan yang ketat berkenaan dengan pengeluaran
merchant accountnya. Jika status merchant account sudah
diperoleh selanjutnya, merchant akan menyewa atau
membeli software yang dipergunakan untuk proses
transaksi. Dalam kasus yang sama tergantung dari bank
dan juga tipe bisnis yang akan dioperasikan maka seorang
merchant perlu juga membeli atau menyewa hardware
yang disebut terminal pengolahan (processing terminal).
Model E-Payment (Lanjutan)
5. Micropayment
Disebut juga Microtransaction merupakan transaksi
dalam jumlah kecil, misalnya untuk mengakses grafik,
game maupun informasi.
6. Phonecash
Phonecash mempunyai makna customer membeli item
secara online dengan mengizinkan nilai pembelian
ditransfer dari account mereka ke account orang lain dalam
sebuah internet banking system.
Model E-Payment
(Lanjutan)
7. Telephone Billing System
Transaksi dagang yang dilakukan melalui
telepon memungkinkan customer untuk
membeli barang atau layanan dan jumlah
pembayarannya disertakan ke rekening
telepon.
Keamanan Untuk E-Payment
Untuk menjaga keamanan pembayaran:
1. Public Key Infrastructure (PKI)
2. Public Key Encryption
3. Digital Signature
4. Certificate Digital
5. Secure Socket Layer (SSL)
6. Transport Layer Security (TLS)
7. Secure Electronic Transaction (SET)
Public Key Infrastructure (PKI)E-Payment sistem secara khas model tipikalnya seperti
sistem Public Key Infrastructure (PKI).
PKI memungkinkan para pemakai yang merasa tidak aman
didalam jaringan publik akan merasa aman dan secara
pribadi dapat menukar uang dan data melalui penggunaan
suatu publik.
Infrastruktur kunci publik menyediakan suatu sertifikat
digital yang dapat mengidentifikasi perorangan atau suatu
direktori jasa dan organisasi yang dapat menyimpan dan,
manakala diperlukan untuk menarik kembali sertifikat
tersebut
Public Key EncryptionSuatu proses pengkodeaan data mentah, menjadi data
yang tersamar yang dikirimkan oleh pengirim yang dapat
disampaikan oleh penerima dengan aman dengan teknik
pemetaan tertentu.
Kriteria keamanan yang dipergunakan dalam kriptographi
adalah
1. Kerahasiaan ( Confidentiality )
2. Otensitas ( Authenticity )
3. Integritas ( Integrity )
4. Tidak Dapat Disangkal
Jenis kriptographi yang paling umum digunakan adalah
Algoritma Simetris ( Symmetric Algorithm ).
Public Key AlgorithmAlgoritma Kunci Publik (Public-Key Algorithm) disebut juga
dengan algoritma asimetris (Asymmetric Algorithm) yaitu
algorima yang menggunakan kunci yang berbeda pada
saat melakukan enkripsi dan melakukan deskripsi
Sertifikat Digital
Sertifikat Otoritas merupakan pihak ke-tiga yang bisa
dipercaya (Trust Thrid Party / TTP). Sertifikat Otoritas yang
akan menghubungkan kunci dengan pemiliknya. TTP ini
akan menerbitkan sertifikat yang berisi identitas seseorang
dan juga kunci privat dari orang tersebut.
Tanda Tangan Digital
Tanda tangan digital merupakan tanda tangan yang dibuat
secara elektronik, dengan jaminan yang lebih terhadap
keamanan data dan keaslian data, baik jaminan tentang
indentitas pengirim dan kebenaran dari data atau paket
data terebut.
Pembuatan Tanda Tangan Digital dengan menggunakan
Algoritma Kunci-Publik banyak metode yang bisa
digunakan diantaranya RSA yang menggunakan kunci-
privat atau kunci-publik untuk melakukan enkripsi.
Secure Socket LayerSecure Socket Layer (SSL) merupakan suatu protokol
yang membuat sebuah pipa pelindung antara browser
cardholder dengan merchant, sehingga pembajak atau
penyerang tidak dapat menyadap atau membajak informasi
yang mengalir pada pipa tersebut.
Pada penggunaannya SSL digunakan bersaman dengan
protokol lain, seperti HTTP (Hyper Text Transfer Protocol ),
dan Sertificate Autority)
Transport Layer Security (TLS)
Transport Layer Security (TLS) adalah protokol
cryptographic yang menyediakan keamanan komunikasi
pada Internet seperti e-mail, internet faxing, dan
perpindahan data lain.
Secure Electronic Transaction (SET)
SET merupakan suatu proses dimana saat sang pemegang
kartu kredit akan membayar belanjaannya di website merchant,
pemegang kartu akan memasukkan “surat perintah
pembayaran” dan informasi kartu kreditnya ke dalam sebuah
amplop digital yang hanya bisa dibuka oleh payment gateway.
Amplop tersebut beserta “surat pemesanan barang“ dikirim ke
merchant. Merchant akan memproses “surat pemesanan
barang” serta mengirimkan amplop digital tersebut kepada
payment gateway yang akan melakukan otorisasi.
Payment gateway melakukan otorisasi dan jika disetujui akan
mengirimkan kode otorisasi kepada merchant. Merchant
kemudian mengirimkan barang tersebut kepada pemegang kartu
kredit.
SOAL LATIHAN1. Pembelian dan penjualan jasa dan barang-barang melalui
atau dengan alat wereless handheld disebut :
a. M-Banking d. E-Bisnis
b. E-Banking e. E-Payment
c. M-Commerce
2. Alat yang dapat menyimpan data dan alat yang memiliki
koneksi internet , intranet , ekstranet merupakan nilai
tambah Atribut M-Commerce yaitu :
a. Convinience d. Personalization
b. Ubiquitas e. Localication product & service
c. Instant Connectivity
Soal Latihan 2. Alat yang dapat menyimpan data dan alat yang memiliki
koneksi internet, intranet, ekstranet merupakan nilai tambah
Atribut M- Commerce yaitu :
a. Convinience d. Personalization
b. Ubiquitas e. Localication product & service
c. Instant Connectivity
3. Kepanjangan dari EMS adalah :
a. Enhanced Messaging Service
b. Emultion Messaging Service
c. Emergency Messaging Service
d. Electronic Messaging Service
e. Enginerring Messaging Service
Soal Latihan3. Kepanjangan dari EMS adalah :
a. Enhanced Messaging Service
b. Emultion Messaging Service
c. Emergency Messaging Service
d. Electronic Messaging Service
e. Enginerring Messaging Service
4. Localization Product & Service yaitu Mengetahui dimana
lokasi pemakai setiap saat dan memberikan layanan kepada
pemakai merupakan bagian dari D.
a. Keuntungan M-Commerce
b. Keamanan M-Commerce
c. Internal Supply Chain
d. Terminologi dan Standar M-Commerce
e. Infrastruktur m-commerce
Soal Latihan4. Localization Product & Service yaitu Mengetahui dimana lokasi
pemakai setiap saat dan memberikan layanan kepada pemakai
merupakan bagian dari D.
a. Keuntungan M-Commerce
b. Keamanan M-Commerce
c. Internal Supply Chain
d. Terminologi dan Standar M-Commerce
e. Infrastruktur m-commerce
5. Suatu protokol yang membuat sebuah pipa pelindung antara browser
cardholder dengan merchant, sehingga pembajak atau penyerang
tidak dapat menyadap atau membajak informasi yang mengalir pada
pipa tersebut adalah pengertian dari salah satu keamanan untuk e-
payment yang disebut :
a. Public Key Infrastructure (PKI)
b. Transport Layer Security (TLS)
c. Secure Socket Layer (SSL)
d. Secure Electronic Transaction (SET)
e. Certificate Digital
Soal Latihan
5. Suatu protokol yang membuat sebuah pipa pelindung
antara browser cardholder dengan merchant, sehingga
pembajak atau penyerang tidak dapat menyadap atau
membajak informasi yang mengalir pada pipa tersebut
adalah pengertian dari salah satu keamanan untuk e-
payment yang disebut :
a. Public Key Infrastructure (PKI)
b. Transport Layer Security (TLS)
c. Secure Socket Layer (SSL)
d. Secure Electronic Transaction (SET)
e. Certificate Digital